`
baoxiaofei
  • 浏览: 32932 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

VSFTPD设置虚拟用户

 
阅读更多
----转自linuxsir.org
VSFTPD设置虚拟用户,实现用户下载、上传、管理分工:
vsftpd的虚拟用户采用了不与系统帐户口令文件的方法,为了认证这些虚拟用户,vsftpd使用单独的口令库文件(pam_userdb),由可插拔认证模块(PAM)进行认证。使用这种方式更加安全,并且配置更灵活。
口令的认证方式:DB口令库由PAM进行认证
登录映射的本地用户名:guest_username所指定的本地用户,默认为空
登录后进入的目录:guest_username所指定的本地用户的自家目录
对登录后的目录是否可浏览:anon_world_readable_only=NO时可以
对登录后的目录是否可上传:write_enable=YES,且anon_upload_enable=YES时可以
对登录后的目录是否可创建目录:write_enable=YES,且anon_mkdir_write_enable=YES时可以
对登录后的目录是否可改名和删除:wirte_enable=YES,且anon_other_write_enable=YES时可以
是否有用户的自家目录:无
是否能切换到登录目录以外的目录:不能,即设置chroot_local_user=YES
激活此类用户的命令:guest_enable=YES
为了配置虚拟用户的FTP服务器,主要配置步骤为:
A生成虚拟用户口令库文件 B配置生成vsftpd的认证文件 C建立虚拟用户所要访问的目录并设置相应权限 D建立配置文件
建立如下FTP服务器实例:
虚拟用户down具有浏览目录和下载的权限;
虚拟用户upload具有浏览目录和上传的权限;
虚拟用户admin具有浏览目录、上传、下载、文件改名和删除的权限。
(1)生成虚拟用户口令库文件:
建立logins.txt内容如下:一行用户名、一行密码
admin
adminpassword
upload
uploadpassword
down
downpassword
使用db_load命令生成口令库文件:
db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.db
编辑生成虚拟用户所需的PAM配置文件/etc/pam.d/ftp.vu,加入如下二行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
(2)建立虚拟用户所要访问的目录并设置仅virtual用户访问的权限:
useradd -d /home/ftp virtaul
chmod 700 /home/ftp
编辑/etc/vsftpd/vsftpd.conf增加:user_config_dir=/etc/vsftpd/vsftpd_user_conf
建立此目录:mkdir /etc/vsftpd/vsftpd_user_conf
在上面这个目录中建立虚拟用户的配置文件(以用户名为文件名):
用户down的配置内容:
anon_world_readable_only=NO
用户upload的配置内容:
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
用户admin的配置内容:
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
(3)vsftpd.conf配置文件,注意专为虚拟用户设置的选项:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_world_readable_only=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES //启用虚拟用户
guest_username=virtual //将虚拟用户映射为本地virtual用户
pasv_min_port=30000
pasv_max_port=30999
pam_service_name=ftp.vu //指定PAM配置文件为ftp.vu


从网上前辈们总结的这些东西来看,配置虚拟用户,最简单的方法就是使用vsftp自带的--可插拔认证模块(PAM)进行认证了。同时,由于公司所装系统的限制,可能这也是唯一的途径!明天就去验证一把,希望能成功!
分享到:
| 关于vsftp虚拟用户认证的一些配置
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    vsftpd虚拟用户的配置

    ### vsftpd虚拟用户的配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户。虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...

    vsftpd虚拟用户设置权限

    vsftpd 虚拟用户设置权限 vsftpd 虚拟用户设置权限是指在 vsftpd 服务器中,如何设置虚拟用户的权限,以满足不同的用户需求。本文将详细介绍如何设置虚拟用户的权限,包括普通用户、管理员用户和网站管理员用户的...

    vsftpd虚拟用户建立,无错版

    VSFTPD 虚拟用户建立需要安装和配置 VSFTPD 服务,建立虚拟用户帐户,调整配置文件,设置上传权限,设置日志记录功能,设置目录标语功能和设置 PORT 过渡连接。通过这些步骤,可以实现虚拟用户的 FTP 访问。

    vsftpd_ftp服务器Linux虚拟用户配置(超详细)

    本教程将详细讲解如何在Linux环境下配置VSFTPD,实现FTP服务器的虚拟用户功能,以便为不同的用户提供独立的权限和目录访问。虚拟用户允许我们通过用户名和密码认证,而这些信息并不直接与系统的实际用户账户对应,...

    Centos7下安装vsftpd并启用虚拟用户访问

    ### Centos7下安装vsftpd并启用虚拟用户访问 #### 一、环境搭建与软件安装 在CentOS 7环境中部署vsftpd并实现虚拟用户登录,首先需要完成vsftpd服务的基本安装。 1. **安装vsftpd及其客户端**: ```bash yum ...

    建立Vsftpd虚拟用户

    ### 建立Vsftpd虚拟用户 #### 1. FTP登录方式概述 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议。通过FTP,用户可以上传、下载以及管理远程服务器上的文件。根据登录方式的不同,FTP...

    Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式

    为了实现多用户虚拟用户方式,需要在vsftpd.conf文件中设置virtual_use_local_privs=YES和virtual_users=ftp-test1,ftp-test2等参数。 结论 本文介绍了CentOS 8系统中配置vsftpd多用户FTP服务器的详细步骤,包括...

    linux下配置vsftpd和虚拟用户[文].pdf

    本文将详细介绍如何在Linux环境下配置VSFTPD以及设置虚拟用户。 首先,VSFTPD的主要配置文件位于`/etc/vsftpd/vsftpd.conf`。这个文件包含了所有VSFTPD服务的参数和设置,可以根据需求进行调整。例如,关闭匿名用户...

    vsftpd虚拟目录安装

    总之,安装并配置VSFTPD虚拟目录涉及多个步骤,包括安装软件、配置服务、创建虚拟用户、设置数据库和权限,以及验证服务的正确运行。这个过程需要对Linux系统管理、FTP服务原理以及PAM认证机制有一定的理解。一旦...

    Vsftpd服务器虚拟用户配置.docx

    这里,`user_config_dir`设置为`/etc/vsftpd/user_config`,意味着每个虚拟用户都可以有自己的个性化配置文件。虚拟用户登录时,Vsftpd会查找`/etc/vsftpd/user_config/用户名.conf`文件,以应用特定的权限和限制。 ...

    两种方式建立Vsftpd虚拟用户.pdf

    两种方式建立Vsftpd虚拟用户 Vsftpd虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。本文将介绍两种方式建立Vsftpd虚拟用户:本地数据文件方式和数据库...

    linux下配置vsftpd和虚拟用户.pdf

    在Linux环境中配置VSFTPD(Very Secure File Transfer Protocol Daemon)服务并设置虚拟用户,是为了实现更安全、可控的FTP(File Transfer Protocol)访问。VSFTPD是一个开源的FTP服务器软件,因其安全性高而受到...

    CentOS 7中vsftpd服务安全部署(匿名用户、本地用户、虚拟用户管理).docx

    3. 设置 pam 认证:编辑 `/etc/pam.d/vsftpd`,添加针对虚拟用户的 pam 配置。 4. 修改 vsftpd 配置:启用虚拟用户模式(`virtual_use_local_users=YES`),配置 pam 模块认证。 5. 权限设定:为虚拟用户指定家目录...

    Centos中Vsftpd安装与虚拟用户设置.txt

    在IT领域,特别是服务器管理与网络服务配置方面,掌握如何在CentOS系统中安装与配置Vsftpd(Very Secure FTP Daemon)以及设置虚拟用户是一项关键技能。本文将深入解析这一主题,涵盖Vsftpd的基本概念、安装过程、...

    vsftpd 设置

    - 比较vsftpd中的三类用户(本地用户、匿名用户、虚拟用户): - **本地用户**:直接使用系统账户进行身份验证。 - **匿名用户**:通常允许浏览和下载文件,不允许上传。 - **虚拟用户**:使用数据库或外部认证...

    centos ftp虚拟用户设置全解

    CentOS FTP 虚拟用户设置全解 本文将详细介绍如何在 CentOS 操作系统中设置 FTP 虚拟用户。FTP(File Transfer Protocol,文件传输协议)是一种常用的文件传输协议,广泛应用于文件上传、下载等场景。CentOS 是一个...

    vsftpd配置虚拟用户登录的方法

    本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...

    vsftpd的不同虚拟用户分配不同权限的配置

    vsftpd的不同虚拟用户分配不同权限的配置

Magicbox
Global site tag (gtag.js) - Google Analytics